導語：如何才能寫好一篇醫(yī)保網絡安全管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】醫(yī)療保險管理 信息系統(tǒng) 安全建設

醫(yī)療保險管理信息系統(tǒng)是一個復雜的、集多項技術、多種研究為一體的現(xiàn)代化綜合性系統(tǒng)工程，主要以網絡信息技術為依托，并在電子信息技術、通訊技術等現(xiàn)代化技術的支持下，達到各自醫(yī)療保險工作的處理，實現(xiàn)對醫(yī)保工作的服務，通過這一系統(tǒng)能夠打動對信息管理的統(tǒng)一化、規(guī)范化、綜合化，是整個醫(yī)療保險管理工作中的核心技術，只有在這一技術的支持下，才能實現(xiàn)醫(yī)療保險工作科學、有效地開展，確保工作效率與工作質量。

1 醫(yī)療保險管理信息系統(tǒng)非安全因素分析

醫(yī)療保險管理信息系統(tǒng)屬于網絡信息技術的一部分，這一系統(tǒng)毋庸置疑為醫(yī)保管理提供了技術支持，帶來了巨大便利，然而其中的非安全因素所帶來的威脅也是不可忽視的。醫(yī)療保險信息系統(tǒng)屬于聯(lián)機系統(tǒng)，

1.1網絡信息系統(tǒng)自身的缺點

信息系統(tǒng)作為一個數(shù)字系統(tǒng)本身就存在一定的不足，例如：在進行信息錄入、傳送、存儲等工作時，很有可能出現(xiàn)被剽竊、盜取、破壞性等問題，這些都形成了影響信息安全的不良因素；信息網絡沒能達到穩(wěn)定、安全的程度，特別是操作系統(tǒng)、通信協(xié)議以及信息存儲設備中出現(xiàn)了不穩(wěn)定特征；網絡瀏覽設備本身的安全等級較低；或者磁盤內部信息儲存空間做到非安全因素的威脅，導致很多信息外漏，或者存儲中介的一些余留信息也受到了威脅，計算機各個系統(tǒng)在運行過程中由于電磁輻射導致了信息外漏現(xiàn)象。

1.2 系統(tǒng)信息網絡安全承受著危機

在當前的網絡環(huán)境下，可以說網絡信息系統(tǒng)正在接受著巨大的考驗，因為有很多來自于內外環(huán)境的非安全因素都產生了負面影響，例如：電磁外漏、來自自然界的不可抗力因素，如：雷電、地震等都會為系統(tǒng)帶來不良影響；系統(tǒng)設備由于長時間運轉會出現(xiàn)老化等故障，以及工作者由于工作失誤造成一些問題等都是影響系統(tǒng)安全的因素；最大、最頻繁的因素莫過于網絡內部病毒、黑客等的攻擊，一旦受到這些因素的影響，系統(tǒng)甚至會出現(xiàn)崩潰，無法安全、正常運行的局面。

1.3 不法分子的非法運作

醫(yī)療保險服務屬于一項福利事業(yè)，帶有一定的公益性質，是對參保人員的公益，然而，卻又一些不法分子巧取豪奪，為了自身享受到更多、更加廣泛的醫(yī)療保險服務，不惜利用各種手段破壞信息系統(tǒng)，竊取信息資源，以達到非法占有的目的，這些人為的信息系統(tǒng)破壞無疑構成了巨大的安全威脅，也是一大因素。

2 醫(yī)療保險管理信息系統(tǒng)安全運行的途徑

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無疑影響了醫(yī)療保險工作的全面、長期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學的解決方法，采取一些維護系統(tǒng)安全運行的措施，創(chuàng)建一個健全、完善的安全保護系統(tǒng)，可以從組織機構、管理以及技術等方面入手：

2.1創(chuàng)建安全組織機構

系統(tǒng)的安全運行不是單純依靠某個人的力量就能實現(xiàn)的，而是要通過成立專門的組織機構，內部配置專業(yè)的工作者，負責整個信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責任制，將具體的責任和任務都要落實到人，進而保證系統(tǒng)能夠在一個安全、可靠的環(huán)境中運行。這一專業(yè)機構的大體任務包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細的規(guī)章制度，再經過各個專業(yè)人士的審核通過后嚴格執(zhí)行；開展網絡信息建設工作，通過安全檢測的方法來監(jiān)督系統(tǒng)安全，通過瀏覽安全保護方面的信息文件，來探討科學的安全措施，以達到對安全系統(tǒng)的維護；做好平時的管理、監(jiān)督工作，全面維護信息系統(tǒng)的安全運行，并做好日常的安全總結，并將這些總結形成文件資料，為以后的工作提供參考、借鑒，同時要積極配合國家安全監(jiān)管部門的監(jiān)督，對于安檢部門的提出的建議和意見要積極采納。

2.2 制定科學的安全管理制度

安全組織機構安全管理功能與作用的發(fā)揮需要一套健全、科學的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項工作都順利有效、有條不紊地開展起來，才能確保系統(tǒng)的安全運行，才能實現(xiàn)信息系統(tǒng)內部的穩(wěn)定性。因此，醫(yī)療保險信息系統(tǒng)安全組織機構內部要創(chuàng)建一套健全、科學的管理制度，用制度來約束機構內部的各項工作，具體的制度規(guī)定至少要包含下面一些內容：

第一，計算機工作中心的安全管理制度。也就是機器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計算機系統(tǒng)配置在一個安全穩(wěn)定、無閑雜人員流動，制定具體的計算機工作中心安全維護制度，使整個機房內的一切工作都在安全制度規(guī)定范圍內完成。

第二，安全管理責任制度。安全管理工作的開展要分清部門，并具體配置每一個部門的責任人，全面負責這一部門的安全工作，形成安全責任機制，使安全問題同責任人的薪酬待遇以及職權的任免形成聯(lián)系，這樣才能實現(xiàn)整個安全管理系統(tǒng)的有效運轉，實現(xiàn)其功能和作用的有效發(fā)揮。

第三，網絡系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細的安全應對制度，當系統(tǒng)出現(xiàn)問題時，根據(jù)這些制度規(guī)定來得出解決方案，達到系統(tǒng)安全維護與安全管理的制度化、規(guī)范化。

同時也要積極完善其他方面的管理制度，例如：人員操作權限管理、用戶等級制度等等。

篇2

關鍵詞：網絡結構；數(shù)據(jù)備份；網絡管理

1、宣鋼計算機局域網簡介

宣鋼計算機局域網始建于2002年，網絡實現(xiàn)了東、西區(qū)通訊中心、公司大樓三個主節(jié)點與各子單位二級節(jié)點之間千兆互連和百兆到桌面，實現(xiàn)了宣鋼公司網絡與Internet互連，為收集、了解國內外市場、高新生產技術、先進經營管理方法等信息提供快速、及時的手段。網絡上主要運行有：辦公自動化（OA）、檔案、醫(yī)保、計量、運銷、財物、視頻監(jiān)控、ERP等應用系統(tǒng)。近幾年隨著宣鋼信息化建設的不斷發(fā)展，網絡用戶、應用系統(tǒng)不斷增加，計算機局域網安全在企業(yè)中顯得越來越重要了。

2、 宣鋼計算機局域網安全現(xiàn)狀

2.1物理安全

保證企業(yè)局域網內各種設備的物理安全是整個網絡安全的前提，物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

2.2網絡結構安全

網絡結構的安全是整個網絡安全的基礎。在整個網絡結構的安全方面，主要考慮網絡結構、系統(tǒng)和路由的優(yōu)化。網絡結構的建立要考慮環(huán)境、設備配置與應用情況、網絡維護管理、網絡應用與業(yè)務定位等因素。

2.3病毒的入侵

目前開放的網絡病毒具有感染速度快、擴散面廣、難于徹底清除、破壞性大特點，它通過共享文件夾、系統(tǒng)漏洞、管理員弱口令、移動設備、垃圾郵件，MSN等方式進行傳播。它們的快速傳播導致局域網計算機相互感染，直接影響網絡的工作，不但降低網絡速度，影響工作效率，而且破壞文件系統(tǒng)和網絡資源，甚至造成計算機和網絡系統(tǒng)的癱瘓。

2.4數(shù)據(jù)備份系統(tǒng)安全

隨著辦公自動化（OA）、醫(yī)保、檔案、ERP等系統(tǒng)的深入應用，系統(tǒng)內的服務器擔負著宣鋼企業(yè)的關鍵應用，存儲著重要的信息和數(shù)據(jù)。因此，建立可靠的網絡數(shù)據(jù)備份系統(tǒng)，保護關鍵應用的數(shù)據(jù)安全是網絡建設的重要任務,在發(fā)生人為、設備或自然災難的情況下,保證數(shù)據(jù)不丟失。

2.5網絡管理安全

網絡管理是網絡安全中最重要的部分，責權不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險，因些加強網絡管理、建立健全安全管理是不可缺少的一項。

3、宣鋼計算機局域網安全防范策略

3.1物理安全策略

宣鋼東、西區(qū)通訊中心、公司大樓三個網絡核心機房環(huán)境、電源及防雷接均滿足《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》的要求。在地板均采用防靜電活動地板，保證所有網絡設備的導線電纜的連接、管道的連接及檢修更換都很方便?？照{系統(tǒng)采用愛默生機房專業(yè)空調，保證了機房設備能夠連續(xù)、穩(wěn)定、可靠的運行。機房供電設備采用艾默生網絡UPS不間斷電源供電，維護人員可以利用WEB瀏覽器，通過SNMP卡內置WEB服務器，可實時監(jiān)測到UPS狀態(tài)、運行參數(shù)和歷史告警，保證了機房的供電系統(tǒng)的穩(wěn)定。

3.2網絡結構安全策略

在網絡結構上，主干網絡采用冗余的環(huán)形拓撲結構，使主干鏈路實現(xiàn)更高的安全性和可用性。Cisco6509作為核心交換機，同時加裝了冗余引擎板，當發(fā)生故障時，可迅速切換，保證了整個網絡的連續(xù)運行。接入層交換機與核心交換機采用光纖冗余捆綁連接的方式，線路得到冗余。

在出口防火墻pix525和計費網關之間增加流量管理設備ALLOT AC-802，在東區(qū)cisco6509上部署網絡分析儀FLUKE，監(jiān)控東區(qū)到總公司，東區(qū)到西區(qū)的主干鏈路流量。同時在網絡中部署了流量管理系統(tǒng)、防火墻系統(tǒng)、以及IP地址反查追蹤技術等系統(tǒng)和技術手段，對外網的攻擊和內網的不良行為，進行過濾和實時統(tǒng)計，從技術上嚴格把關，保證網絡安全。

3.3病毒防范策略

在局域網內架設企業(yè)網絡版的Rising殺毒軟件、內網補丁服務器，使得局域網內所有計算機通過安裝殺毒軟件、定期更新病毒庫和及時打補丁等方法對電腦病毒進行全面防治，減少病毒、木馬的襲擊。同時布署Solarwinds進行相關端口流量等基礎數(shù)據(jù)的分析，及時定位使得病毒發(fā)生時，可以快速的定位故障機器，停止故障機器病毒的影響，從而減少病毒對網絡的沖擊。

3.4數(shù)據(jù)備份系統(tǒng)安全策略

在局域網中，數(shù)據(jù)備份應用系統(tǒng)的關鍵服務器從硬件上采用雙機熱備份技術，由兩臺服務器系統(tǒng)和與外接共享磁盤陣列柜及相應的雙機熱備份軟件組成。數(shù)據(jù)存放在外接共享磁盤陣列中，在一臺服務器出現(xiàn)故障時，備機主動替代主機工作，保證網絡中服務的不間斷。普通服務器數(shù)據(jù)備份在硬件上采用網絡存儲、磁盤陣列或磁帶庫等設備，通過SQL Server、Symatec back Exec等專業(yè)備份軟件，根據(jù)不同需求設定備份控制策略，自動地將服務器中數(shù)據(jù)通過網絡備份到網絡存儲、磁盤陣列或磁帶庫中，從而保證了網絡中數(shù)據(jù)的可靠性、完整性和安全性。

3.5網絡管理安全策略

3.5.1加強領導和職工的安全能力和意識的培訓

在網絡安全中，人是網絡安全中最薄弱的環(huán)節(jié)，為提高領導和職工網絡安全能力和意識，宣鋼網絡管理部門注重對領導和職工的網絡安全知識的培訓工作，定期組織對領導和職工進行網絡安全知識的培訓，通過培訓，提高領導和職工的網絡安全意識和安全防范能力，減少人為因素對網絡安全的影響。

3.5.2制定相關的規(guī)程和管理制度

制訂了《宣鋼網絡管理辦法》、《宣鋼網絡用戶管理辦法》、《宣鋼計算機網絡與信息系統(tǒng)安全和保密管理辦法》等制度對網絡系統(tǒng)進行規(guī)范管理，并且有針對性的采取措施，按照誰主管、誰負責和預防為主、綜合治理、人員防范與技術防范相結合的原則，保證網絡系統(tǒng)的安全、可靠、有效運行。

篇3

1完善醫(yī)保管理體系建設

1.1建立健全醫(yī)保管理組織

為有效提高醫(yī)保管理質量，中心成立了醫(yī)保管理領導小組、工作小組，建立了由醫(yī)療、護理、醫(yī)技、藥劑、財務、收費、信息、全科服務團隊等多個部門協(xié)作的組織機構，形成了“中心、科、員”三位一體的管理模式，多個部門相互配合與支持，形成醫(yī)保管理工作的合力；明確崗位分工和強化崗位職責，有效結合醫(yī)保質量管理與醫(yī)療質量管理，強化醫(yī)保管理與環(huán)節(jié)控制，確保醫(yī)保管理制度及政策的貫徹執(zhí)行和落實，堅決杜絕醫(yī)?；鸬牟缓侠硎褂谩?/p>

1.2領導重視支持醫(yī)保管理

中心領導高度重視醫(yī)保管理工作，思想統(tǒng)一、目標清晰、責任明確，全面協(xié)調醫(yī)保管理工作。在日常工作中，嚴格遵守醫(yī)保法律、法規(guī)，認真執(zhí)行醫(yī)保相關政策。每季度召開醫(yī)保工作專題會議，研究部署醫(yī)保工作開展情況、存在問題及整改措施，確保醫(yī)保工作有序、規(guī)范開展。

2注重醫(yī)保政策學習宣傳

2.1有效開展醫(yī)保政策培訓

在新形勢下，醫(yī)保政策越來越受到社會各界、各類人群的關注，不斷加強醫(yī)保政策的繼續(xù)教育，可以提高醫(yī)護人員在醫(yī)保管理環(huán)節(jié)控制上的整體素質［2］。中心每年組織多次醫(yī)務人員學習醫(yī)保政策，邀請區(qū)醫(yī)保辦的專家來中心輔導培訓。通過專題講座、院報、“三基”等形式，做好醫(yī)保政策、防范醫(yī)保欺詐等內容的培訓及警示教育工作，不斷規(guī)范中心醫(yī)務人員醫(yī)療服務行為，每年對新進醫(yī)務人員集中強化培訓。為規(guī)范醫(yī)療保險服務、方便醫(yī)師更好掌握適應證用藥，中心將《寶山區(qū)醫(yī)療保險服務指南》和《基本醫(yī)療保險和工傷保險藥品目錄》下發(fā)到每位醫(yī)務人員。同時通過中心“職工書屋”QQ群、“科站聯(lián)系橋”微信群等平臺將有關內容掛在網上，醫(yī)務人員可以隨時查閱學習醫(yī)保政策。醫(yī)療保險管理是一門專業(yè)性強的業(yè)務，醫(yī)務人員需要不斷學習，提升自身素質，提高管理水平和業(yè)務能力，才能更好地成為社區(qū)衛(wèi)生服務中心醫(yī)保管理和環(huán)節(jié)控制的主力軍［2］。

2.2加強社區(qū)醫(yī)保政策宣傳

中心有效開展各種形式的醫(yī)保政策、“反醫(yī)保欺詐”等醫(yī)保知識宣傳活動。充分利用區(qū)醫(yī)保辦下發(fā)的“醫(yī)保欺詐案例匯編”宣傳手冊和光盤，在中心候診大廳和中醫(yī)樓候診區(qū)滾動播放案例集錦，進一步強化參保人員的法律意識。結合醫(yī)保年度轉換日，積極開展“反醫(yī)保欺詐”主題宣傳活動，不斷增強參保人員共同維護醫(yī)?；鸢踩呢熑我庾R。同時，開辟社區(qū)聯(lián)動宣傳平臺，與轄區(qū)內街道辦事處、各居委會加強聯(lián)動，利用宣傳欄、電子滾動屏、社區(qū)健康報等渠道宣傳醫(yī)保政策，促進醫(yī)保宣傳走進社區(qū)、走進家庭，增強廣大參保人員的防范意識和誠信意識，提升了基層打擊防范能力，切實維護醫(yī)?；鸬陌踩\行和保障參保人員的合法權益。

3貫徹落實藥品管理制度

中心藥品采購規(guī)范，形成由藥劑科專人負責、藥事管理委員會監(jiān)督的管理機制。積極配合推進上海市醫(yī)藥采購服務與監(jiān)管信息系統(tǒng)的啟用，中心所有藥品全部由市藥采信息系統(tǒng)全量、直通采購，采購信息及時、準確、全面上傳，確保藥品采購平臺正常運行。嚴格貫徹落實滬人社醫(yī)監(jiān)（2015）34號《關于進一步加強定點醫(yī)療機構門診用藥管理》的通知要求，對中心用量前20位的藥品外包裝加蓋印章并在藥房窗口張貼溫馨提示；做好藥品外包裝加蓋印章的信息匯總統(tǒng)計、監(jiān)測工作，有效防范騙保販藥、維護醫(yī)?；鸢踩?。

4規(guī)范內部監(jiān)督管理制度

4.1完善醫(yī)保監(jiān)管體系建設

充分發(fā)揮領導小組的作用，定期督查臨床科室和各社區(qū)衛(wèi)生服務站醫(yī)保政策的落實情況；抽查審核門診電子病歷，審核內容主要是合理檢查、合理治療、合理用藥和準確收費情況；缺陷問題及時反饋、限期整改、動態(tài)跟蹤，形成完善的監(jiān)督和約束機制。

4.2加強門診委托配藥管理

根據(jù)《關于保證參保人員醫(yī)保用藥等有關問題的通知》和《關于進一步加強本市醫(yī)保門診委托代配藥管理的通知》的要求，為保證參保患者用藥安全，管好用好醫(yī)保基金，中心加強了醫(yī)保門診委托代配藥管理，完善門診委托配藥管理制度。增強預檢、掛號收費、門診醫(yī)生等崗位人員對就診對象身份識別的責任意識，做到責任明確、各環(huán)節(jié)嚴格控制。預檢人員嚴守第一關，發(fā)現(xiàn)身份信息不匹配時認真做好解釋宣傳工作；臨床醫(yī)生在接診時，須認真核對患者醫(yī)保卡信息，堅決杜絕冒用他人醫(yī)保卡就診的現(xiàn)象發(fā)生；收費處再次核對就診患者身份信息，杜絕因醫(yī)生疏忽而發(fā)生違規(guī)使用醫(yī)?；瓞F(xiàn)象的發(fā)生。同時，借鑒兄弟單位經驗，進一步加強代配藥制度的管理，切實維護醫(yī)?；鸢踩?/p>

4.3執(zhí)行違規(guī)醫(yī)師約談制度

根據(jù)《寶山區(qū)執(zhí)業(yè)醫(yī)師違反醫(yī)保有關規(guī)定約談制度》的要求，每月對醫(yī)保執(zhí)行情況進行自查，對違反醫(yī)保有關規(guī)定的執(zhí)業(yè)醫(yī)師發(fā)出約談通知，由醫(yī)保管理工作小組組織約談，做好約談筆錄并存檔，對約談中發(fā)現(xiàn)的問題及時落實整改，并加強跟蹤、監(jiān)督，對部分醫(yī)務人員不合理檢查、不合理用藥等行為起到了警示作用。

4.4落實醫(yī)保定期自查制度

完善醫(yī)保自查制度，堅持自查月報制度。醫(yī)保管理工作小組每月對中心醫(yī)保各項工作進行自查。處方點評小組每月開展門診以及社區(qū)衛(wèi)生服務站藥物處方、門診電子病史、家庭病床病史的自查；醫(yī)務科、信息科定期對性別相關檢驗項目醫(yī)保結算情況、臨時上門服務醫(yī)保結算情況、限兒童用藥、“四合理”等情況進行自查。自查結果按時上報區(qū)醫(yī)保辦監(jiān)督科，對自查中發(fā)現(xiàn)的問題，醫(yī)務科及時反饋當事人、落實整改、跟蹤監(jiān)測并納入考核。每季度召開醫(yī)療質量講評會，通報自查，提高了醫(yī)務人員安全意識及遵守醫(yī)保相關制度的自覺性。同時不斷提升自查人員的業(yè)務知識、強化醫(yī)保自查小組職能、動態(tài)調整自查內容，切實提升自身醫(yī)保政策水平。

4.5異常醫(yī)保費用動態(tài)監(jiān)控

醫(yī)保管理工作小組加強門急診日常管理，重點關注異常就診頻次、異常就診費用、異常就診行為，暢通、接受個人、組織舉報渠道，及時發(fā)現(xiàn)參保人員就診和醫(yī)療費用異常情形。每月對藥品消耗量排名，對排名居前、同比費用增長較快的藥品進行重點監(jiān)控，切實規(guī)范醫(yī)療服務行為。

4.6未納入醫(yī)保聯(lián)網服務站監(jiān)管

為切實維護醫(yī)?；鸬陌踩\行，制定、落實未納入醫(yī)保聯(lián)網服務站的醫(yī)?？ü芾碇贫龋ㄆ诙讲閳?zhí)行情況，原則上做到卡不過夜。

5年度醫(yī)保預算合理可行

根據(jù)歷年的醫(yī)保執(zhí)行情況，年初制定科學、可行的醫(yī)保年度預算報告。每月及時上報上月醫(yī)保預算執(zhí)行情況分析和自查報告。在執(zhí)行過程中嚴格控制醫(yī)保費用的不合理增長，對發(fā)現(xiàn)的問題及時采取相關措施，并落實整改，使醫(yī)保各項指標執(zhí)行在可控范圍。

6持續(xù)改進醫(yī)保信息管理

6.1健全醫(yī)保信息管理制度

建立并完善醫(yī)保信息安全管理制度、機房訪問人員管理制度。信息安全管理人員設置AB角，軟件和硬件系統(tǒng)由專人管理、定期維護，并及時更新。嚴格按照規(guī)定，做到內外網物理隔斷、機房環(huán)境溫濕度的監(jiān)控。嚴格落實機房每日二次的巡查登記制度。日對帳工作由專人負責，每日上傳明細，并做好記錄。每個工作站安裝殺毒軟件，定期更新病毒庫，保證中心業(yè)務系統(tǒng)及醫(yī)保網絡正常運行。

6.2完善醫(yī)保網絡安全管理

落實第三方服務商的監(jiān)控與管理、員工的保密工作、數(shù)據(jù)導入導出的書面記錄的督查工作，對涉及信息工作的所有醫(yī)務人員均簽訂《信息安全工作協(xié)議》，提高了醫(yī)務人員的信息安全意識，有效保障了網絡信息安全。

6.3醫(yī)保費用實時更新公開

中心所有的藥品、開展的檢查、診療項目的費用信息實行電子屏滾動播放、實時更新，方便患者查詢和監(jiān)督。

7小結

篇4

【關鍵詞】醫(yī)院信息網絡；計算機病毒；網絡安全；防火墻

隨著醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運行中，我院現(xiàn)有網絡已覆蓋了各業(yè)務科室，網絡中運行了HIS、PACS、LIS、醫(yī)保等系統(tǒng)，計算機應用遍布全院各個科室，并且在各系統(tǒng)之間實現(xiàn)了無縫鏈接，已經成為醫(yī)院必不可少的基礎設施。如果醫(yī)院的網絡系統(tǒng)一旦崩潰，將會造成無法估計的損失，不僅會給醫(yī)院帶來巨大的經濟損失，還將造成不良的社會影響。因此，為保障醫(yī)院各項工作的順利進行，我們必須重視和加強醫(yī)院信息系統(tǒng)網絡安全管理，管理和保護好系統(tǒng)數(shù)據(jù)是醫(yī)院信息管理中必須解決的重要問題。

1.影響醫(yī)院信息網絡安全的因素

對醫(yī)療行業(yè)提供的網絡安全技術解決方案中，仍以防火墻防病毒為主流選擇，忽視其他網絡管理系統(tǒng)的網絡管理功能。隨著醫(yī)院網絡整體應用規(guī)模的不斷擴大，網絡安全環(huán)境的日益惡化，大規(guī)模DOS侵入、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術手段逐漸暴漏出某些“先天不足”的問題，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網絡的正常運行，還直接威脅到患者的隱私和生命安全[1]。目前，影響威脅國內醫(yī)院信息網絡安全問題的主要因素有3個方面：

1.1 沒有設立專門的網絡管理機構，沒有行政和技術上的有效安全管理，網絡設計缺陷威脅網絡安全，比如過于單方面依賴防火墻；沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；

1.2 殺毒軟件、系統(tǒng)補丁更新不及時，大部分醫(yī)院都為業(yè)務主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。

1.3 操作人員網絡安全意識淡薄，缺乏防范意識，沒有重視和執(zhí)行對用戶的安全知識的宣傳、培訓、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。信息管理部門對網絡安全的現(xiàn)狀認識不足，缺乏完善的網絡安全管理體系，網絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識。

2.醫(yī)院網絡安全建設

醫(yī)院信息系統(tǒng)的網絡建設是一項大型工程，其設計是否合理對醫(yī)院網絡的未來發(fā)展和產生的效益起著極為重要的作用。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。目前醫(yī)院信息系統(tǒng)的建設，必須考慮計算機技術的發(fā)展及醫(yī)院的實際情況，制定適合本單位的實施方案，遵循“總體規(guī)劃、逐步投入、分步實施”的信息化建設總體思路進行項目設計，才能取得良好的效果[2]。

2.1 總體設計原則

以注重實用和成效為原則，能滿足各種應用需求，具有較強的可擴展性，同時應使整個網絡高速可靠，能支持不同的網絡協(xié)議，能提供不同類型的網絡接口和互聯(lián)手段。在醫(yī)院軟件管理系統(tǒng)網絡內，各項業(yè)務在一個物理網絡內，對各個系統(tǒng)和應用之間應充分隔離，有選擇地互訪控制。充分考慮備用線路和備用服務功能，保證連接的可靠性，同時充分考慮實際情況，在系統(tǒng)總體設計上注意系統(tǒng)的易維護性，降低維護難度和維護成本。為了適應網絡技術的快速發(fā)展及應用水平的不斷提高，整個網絡系統(tǒng)要具備良好的開放性、可擴充性。

2.2 綜合布線物理措施

在網絡的設計與建設中，要首先考慮醫(yī)院建筑物地理位置特點，科學、合理、規(guī)范、有序地建設符合標準的布線系統(tǒng)，必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害。接入交換機端采用超五類屏蔽雙絞線，線路之間避免交叉纏繞，考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離，并與強電保持30cm以上距離，以減少相互干擾，新增網點距離交換機盡可能短，以減少信號衰減。

3.網絡安全維護措施

網絡安全是一項動態(tài)的系統(tǒng)工程，網絡安全由安全的操作系統(tǒng)、防火墻、入侵檢測、網絡監(jiān)控等多個安全組件組成，一個單獨的組件無法確保信息網絡的安全性。

3.1 網管系統(tǒng)

成熟全面的網絡離不開一個有效的網管系統(tǒng)，包括設備管理、端口管理、VLAN的靈活劃分及管理。因此，需要利用先進的網絡管理軟件，實現(xiàn)對多級網絡的管理，能提供圖形化的操作界面、可瀏覽設備的配置信息，支持接口使用率實時流量顯示。通過網管工作站監(jiān)測整個網絡的運行狀況，合理分配網絡資源，動態(tài)配置網絡負載，迅速確定網絡故障位置，不但要對單個交換機進行管理，同時還要對多個交換機設備組成的堆疊進行管理[3]。

3.2 采用防火墻技術

網絡防火墻技術是目前發(fā)展起來的一種相對成熟的保護計算機網絡安全的技術措施。其主要目標就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。安裝防火墻的位置一般是在醫(yī)院內部網絡與外部因特網的接口處及醫(yī)院與外單位網絡連接的接口處，以阻擋來自外部網絡的入侵。

3.3 安裝正版殺毒軟件

安裝正版殺毒軟件并確保定期升級，在醫(yī)院計算機網絡中，若有一臺計算機感染了病毒，就可能通過網絡感染網上的任何一臺計算機。一旦多臺計算機感染了惡性病毒，將導致系統(tǒng)不能正常運行，數(shù)據(jù)和可執(zhí)行程序被破壞，甚至網絡癱瘓等后果，我院采用卡巴斯基網絡版殺毒軟件，在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。

3.4 網絡訪問控制的安全措施

醫(yī)院網絡用戶的特點是分散處理、高度共享，用戶涉及系統(tǒng)管理人員、醫(yī)護人員、醫(yī)務管理人員等諸多使用者。用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，防止了非法用戶侵入網絡，確保網絡運行安全。

3.5 建立信息安全管理制度

要提高認識，加強責任意識、安全意識，強化網絡信息安全管理工作的重要性，把網絡與信息安全工作切實抓緊、抓實、抓好。經常強調網絡安全關系到醫(yī)院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。要使每個工作人員都意識到安全的重要性，讓全體職工自覺地參與到安全保護中來，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保障。

4.結束語

隨著醫(yī)院計算機網絡的逐步發(fā)展，它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。為保障醫(yī)院網絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，需要從各種方面看待醫(yī)院網絡的安全。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，只有充分利用先進技術，做好數(shù)據(jù)備份機制，加強安全意識，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定、高效及數(shù)據(jù)的安全和完整，把握住醫(yī)院網絡安全的大門，以確保醫(yī)院信息系統(tǒng)的正常運行。

參考文獻

[1]管麗瑩等.醫(yī)院計算機網絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006，5.

[2]張會芹.醫(yī)院網絡的安全維護措施[J].中國醫(yī)院統(tǒng)計，2006，10（2）：191—192.

篇5

P鍵詞：醫(yī)院信息系統(tǒng)；三級等保；信息安全

1 引言

隨著網絡與信息技術的發(fā)展，尤其是互聯(lián)網的廣泛普及和應用，網絡正深刻影響并改變著人類的生活和工作方式。越來越多的醫(yī)院建立了依賴于網絡的業(yè)務信息系統(tǒng)，比如HIS、OA、財務系統(tǒng)等等，它們提供了日常辦公所需的業(yè)務，便利了工作?；ヂ?lián)網對社會各行各業(yè)產生了巨大深遠的影響，與此同時，信息安全的重要性也在不斷提升。

醫(yī)院信息系統(tǒng)是醫(yī)院實現(xiàn)辦公電子化、網絡化、無紙化的重要平臺，同時也是開展日常工作的重要平臺。然而，近年來，隨著網絡信息安全的快速發(fā)展，安全威脅正在飛速增長，尤其混合威脅的風險，如黑客惡意攻擊、蠕蟲病毒、木馬等，有可能會給醫(yī)院的信息網絡和核心系統(tǒng)造成嚴重的破壞。所以，建設一個全面、安全的信息系統(tǒng)已刻不容緩。

2 系統(tǒng)現(xiàn)狀安全分析

醫(yī)院信息系統(tǒng)現(xiàn)狀拓撲圖如上圖1所示，從整個網絡拓撲圖可以看出，現(xiàn)階段醫(yī)院主要有兩個網絡出口，包括連接醫(yī)保專網及連接互聯(lián)網，互聯(lián)網區(qū)域主要提供給外端用戶通過VPN連接接入到內部服務器。在安全防護方面，除了在醫(yī)保專網的出口邊界區(qū)域部署有防火墻外，其他地方都沒有部署有相應的安全防護措施，主要表現(xiàn)在以下幾點：

1）網絡出口邊界區(qū)域缺少相應的入侵防護系統(tǒng)，無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網絡進行安全防護；

2）在互聯(lián)網邊界區(qū)域缺乏相應的防病毒系統(tǒng)，無法對來自互聯(lián)網的惡意代碼攻擊、病毒等進行檢測和攔截；

3）在內部網絡中缺乏相應的安全審計系統(tǒng)，無法對內部的網絡行為、服務器訪問操作行為等進行審計和日志記錄；

4）在Web類服務器前端缺少相應的Web安全防護設備，無法對針對Web服務器的SQL注入、跨站腳本（XSS）、跨站偽造攻擊等進行安全防護，同時缺乏相應的網頁防篡改系統(tǒng)；

網絡內部缺乏漏洞掃描設備，無法對內部服務器系統(tǒng)進行漏洞掃描及漏洞管理；

5）在內部網絡缺乏相應的運維審計系統(tǒng)，無法針對內部服務器、數(shù)據(jù)庫、網絡設備及安全設備進行統(tǒng)一的安全運維；內部重要服務器上沒有安裝防病毒系統(tǒng)，無法對服務器進行安全防護，容易遭受病毒的攻擊。

3 建設思路

3.1 建設方法

信息安全體系框架是實施安全建設的靈魂和核心，它提供了構建和管理信息系統(tǒng)安全性的理論指南、流程、工具和指標。定義了全面風險管理和安全措施部署的設計路線和方針。使信息系統(tǒng)安全建設在標準化和完備的設計依據(jù)中進行，使建設過程具體而可控。從而維護信息價值從輸入端至輸出端的可信性和可控性；形成完備的事前監(jiān)控預警、事中防御控制、事后審查追溯的防護機制。呈現(xiàn)持續(xù)改進的安全運行管理閉環(huán)。

醫(yī)院信息系統(tǒng)的信息安全建設會同時依據(jù)國家/行業(yè)政策標準的指導，因而需要結合現(xiàn)實的業(yè)務特點與管理情況，構建各類別各層面信息系統(tǒng)的差異化、本地化保護能力，并通過制訂運行管理策略，形成面向當前安全措施及關鍵系統(tǒng)的運行配置、未知風險的預警與控制情況。

適度化的安全建設思想能夠將上述的方法論貫穿于信息資產的運行周期中，使各階段、各層面的安全機制相互補足而形成體系，避免了安全建設的重復實施和過度投資。

3.2 方案效果

在等級保護要求中，醫(yī)院信息系統(tǒng)安全提出網絡訪問控制、網絡入侵防護、惡意代碼防范（防病毒）、安全審計、漏洞管理、運維審計、安全集中管理等需求。本次信息系統(tǒng)安全建設需要完成以下目標：

1）邊界安全防護

在醫(yī)院專網互聯(lián)區(qū)邊界處部署防火墻，對內部服務器進行基礎安全防護，實現(xiàn)邊界的網絡安全訪問控制，保證服務器的安全。（利舊）

2）惡意代碼防護

在醫(yī)院互聯(lián)網邊界處部署綠盟NF防病毒系統(tǒng)（NF），對來自外網的病毒文件進行安全攔截，保證內部服務器的安全，實現(xiàn)內部網絡的惡意代碼防護。

3）網絡入侵防護

在醫(yī)院服務器前端部署綠盟入侵防護系統(tǒng)（NIPS），對來自外網、專網及內部用戶的木馬、病毒、蠕蟲以及各類網絡攻擊行為等進行攔截，保證內部服務器的安全。

4）Web安全防護

在服務器區(qū)如果部署有Web類服務器系統(tǒng)（OA辦公系統(tǒng)等），需要在服務器前段部署Web應用防護系統(tǒng)（WAF），對來自互聯(lián)網的針對Web應用的攻擊進行安全防護，如SQL注入、跨站腳本、惡意掃描等攻擊進行阻斷防護，同時，在服務器上部署防篡改軟件系統(tǒng)，對文件進行 安全保護。

5）安全審計系統(tǒng)

在醫(yī)院核心交換機處旁路部署安全審計系統(tǒng)（SAS），通過網絡數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內容、網絡行為和網絡流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)網絡行為，實時報警響應，全面記錄網絡系統(tǒng)中的各種會話和事件，實現(xiàn)對網絡信息的智能關聯(lián)分析、評估及安全事件的準確全程跟蹤定位，做到出現(xiàn)問題時有源可溯。

6）運維安全管理

在運維管理區(qū)部署安全運維堡壘主機（SAS-H），對日常所有網絡設備以及服務器等的運維進行詳細的記錄，保障系統(tǒng)運維的安全性。

7）系統(tǒng)安全管理

在醫(yī)院運維區(qū)處部署漏洞掃描系統(tǒng)，可以利用漏洞掃描系統(tǒng)對網絡中的系統(tǒng)、網絡設備等進行掃描，第一時間主動對網絡中的資產進行細致深入的漏洞檢測、分析，并給出專業(yè)、有效的漏洞防護建議，讓攻擊者無機可乘。

在醫(yī)院內部服務器及主機部署防病毒軟件，可以有效地對內部終端和服務器等進行病毒防護，保證系統(tǒng)不會因為受病毒感染而造成系統(tǒng)宕機、數(shù)據(jù)受損等嚴重事件。

8）集中安全管理

在運維管理區(qū)部署安全管理平臺（ESPC），對所有的安全設備進行統(tǒng)一管理，實現(xiàn)整個信息系統(tǒng)安全狀態(tài)的在線分析、在線監(jiān)控、在管理，提高安全管理效率。

3.3 項目效益

安全技術設施足以保障系統(tǒng)的核心區(qū)域，關鍵信息安全管理制度初步形成，并借助外力形成一定的安全支撐能力，整體信息系統(tǒng)安全和穩(wěn)定得到保證。

通過完善安全運維管理支撐體系，保證運維的安全、穩(wěn)定，使得醫(yī)院信息系統(tǒng)自身具有較高的安全運維能力。

信息系統(tǒng)符合三級等保標準關鍵要點的要求，確保信息系統(tǒng)通過等級保護測評（覆蓋等級保護基本80%以上要素，整個信息系統(tǒng)基本符合等級保護要求）。

4 總結

信息安全沒有絕對性，從技術復雜度來說，單一防護模式很容易被突破，只有實施多層防護，才能消除單點隱患。通過建立“一個中心下的三重防護體系”才能增加突破難度，降低安全風險；做到全可達、全可控、全可查。層層防護旨在實現(xiàn)非法破壞“進不來”，即使進來也“拿不走”，即使拿走也“讀不懂”，即使有惡意行為也“跑不了”。

醫(yī)院信息系統(tǒng)的安全管理是一個不斷變化的管理過程，隨著時間的推移，管理理念、信息技術以及醫(yī)院信息化程度的不斷變化，醫(yī)院信息系統(tǒng)安全管理的發(fā)展思路也應該要與時俱進的不斷變化，要根據(jù)階段性的信息安全目標不斷的對安全管理體系加以校驗和調整，以保證醫(yī)院信息安全管理體系始終適應和滿足實際情況的發(fā)展需要，只有做到這樣的管理模式，才能夠建設更健康的、合理的、有效地使醫(yī)院信息系統(tǒng)更安全。

參考文獻：

[1] 迪普科技助力新疆醫(yī)療系統(tǒng)[J]. 數(shù)字通信世界，2014（4）.